Wat is noodherstel?
Noodherstel is het proces dat een organisatie volgt om de normale bedrijfsvoering te hervatten na een verstorende gebeurtenis of ramp. Het richt zich voornamelijk op de IT-systemen die bedrijfskritische functies ondersteunen, zodat de onmisbare technologie die voor de organisatie noodzakelijk is zo snel mogelijk weer online is.
Rampen kunnen uiteenlopende oorzaken hebben: cyberaanvallen, apparatuurstoringen, ransomware, stroomuitval, natuurlijke rampen en menselijke fouten. Voor de voorbereiding van een geschikte noodrespons moeten IT-noodherstelteams alle mogelijke bedreigingen voor hun bedrijfsactiviteiten in overweging nemen en voor elke een actieplan opstellen.
Dit kan worden bewerkstelligd door mogelijke bedreigingen eerst onder te verdelen in voorziene en onvoorziene rampen.
Voorziene gebeurtenissen zijn verstoringen die redelijkerwijs kunnen worden verwacht. Voorbeelden hiervan zijn onder meer maatregelen tegen diefstal in een bank of infrastructuur op breuklijnen die is gebouwd om aardbevingen te weerstaan. Voor een organisatie kan een voorziene bedreiging als een voorspelbare verstoring worden beschouwd en de impact ervan kan door een proactieve planning aanzienlijk worden beperkt.
In tegenstelling tot voorziene gebeurtenissen zijn onvoorziene gebeurtenissen onvoorspelbaar van aard. Voorbeelden hiervan zijn onder meer een meteoorinslag of een wereldwijde pandemie. Aangezien de kans op dit soort gebeurtenissen klein is, is het begrijpelijk dat een organisatie hiervoor geen passend, gedetailleerd responsplan heeft. Bovendien is het onmogelijk en onpraktisch om voor elke unieke gebeurtenis die een organisatie zou kunnen ontwrichten een robuust plan op te stellen. Door het plannen van responsen voor belangrijke problemen, zoals structurele schade of gegevensverlies, ben je al goed op weg om weer online te zijn.
Bedrijfscontinuïteit
Bedrijfscontinuïteit houdt simpelweg in dat een bedrijf de normale dienstverlening kan hervatten na een verstorende gebeurtenis. Het rendement op de investering van een weloverwogen noodherstelplan is het behalen van een snelle bedrijfscontinuïteit na een ramp.
Plannen voor bedrijfscontinuïteit richten zich op het beperken of voorkomen van enige downtime, zodat de normale dienstverlening zo snel mogelijk kan worden hervat.
Wanneer de fysieke locatie van een bedrijf door een ramp wordt getroffen, kan het noodzakelijk zijn om naar een back-uplocatie te verhuizen. Door dit van tevoren te plannen, kan een bedrijf voorkomen dat het tijd verspilt aan het zoeken van een nieuwe werkplek en de dienstverlening snel hervatten. Er zijn drie soorten back-uplocaties: cold, warm en hot sites.
Cold sites zijn kale werkplekken die als back-uplocatie kunnen worden gebruikt. Dit betekent dat de organisatie bij verplaatsing geen van de bestaande hardware of gegevens zal overbrengen. Deze noodhersteloplossing vormt het langzaamste herstel naar de normale bedrijfsvoering, maar is relatief goedkoper dan de uitgebreidere mogelijkheden.
Warm sites zijn werkplekken die over eigen apparatuur en netwerkinfrastructuur beschikken. Er zijn mogelijk beperkte back-ups beschikbaar, die niet volledig actueel zijn en waarvan het complete herstel een tijdje kan duren.
Hot sites zijn exacte kopieën van de originele locatie van de organisatie, waardoor ze ideaal zijn voor bedrijven die hun bedrijfscontinuïteit snel willen hervatten. Hot sites synchroniseren in realtime de gegevens en IT-infrastructuur van de primaire locatie en stellen bedrijven in staat om relatief eenvoudig hun bedrijfsvoering voort te zetten.
RTO en RPO
Bij het opstellen van een herstelplan in het geval van een ramp, wordt de omvang van het crisisbeheer door IT-teams meestal ingeschat aan de hand van twee belangrijke doelstellingen.
Recovery time objective (RTO) is het maximaal toegestane tijdsbestek waarin een bedrijf zijn bestanden herstelt en de normale bedrijfsvoering hervat. Als het herstel niet in dit tijdsbestek plaatsvindt, kan dit onomkeerbare gevolgen hebben voor zowel het bedrijf als voor zijn klanten en opdrachtgevers.
Recovery Point Objective (RPO) geeft aan hoe oud de bestandsback-ups zijn die na een ramp moeten worden hersteld. Als een organisatie een korte RPO van een paar uren of minuten heeft, moeten er regelmatige back-ups worden gemaakt om dit te weerspiegelen.
Noodherstelplannen
Nadag een organisatie zich heeft verdiept in de doelstellingen van een eventueel herstel, back-uplocaties en de verschillende voorziene en onvoorziene rampen die kunnen toeslaan, kan zij beginnen met het opstellen van een herstelplan. Dit is een naslagdocument dat teams in het geval van nood kunnen raadplegen, met name in het geval van een onvoorziene gebeurtenis.
Een sjabloon voor noodherstel kan het volgende omvatten:
- De verantwoordelijkheden en contactgegevens van elk teamlid
- Instructies over het melden van een ramp, te beginnen met de persoon die het incident heeft waargenomen en deze melding verder verspreidt, totdat alle relevante teamleden op de hoogte zijn
- Meerdere communicatiekanalen via welke contact met relevante teamleden, belanghebbenden of klanten kan worden opgenomen
- Een overzicht waarin wordt vermeld in welke volgorde en op welke wijze belangrijke bedrijfsprocessen moeten worden hersteld
- Een risicobeoordeling met daarin een overzicht van mogelijke rampen, hun waarschijnlijkheid, de impact die ze op het bedrijf kunnen hebben en een beschrijving van de maatregelen die in elke situatie moeten worden getroffen
Wanneer een bedrijf alert is op dreigingen kan een snelle respons de algehele schade meestal aanzienlijk beperken. Met dit in het achterhoofd, is het belangrijk om te overwegen welke tools en cloudservices je kunnen helpen op het goede spoor te blijven als er zich een ramp voordoet.
Hoe Dropbox kan helpen
Dropbox slaat gegevens veilig op met behulp van verschillende datacenters over de hele wereld en biedt externe gegevensback-ups voor jouw bedrijf. Dankzij de kracht van cloudopslag en de back-up van gegevens kun je gegevensverlies voorkomen in het geval van hardwarestoringen of wanneer jouw fysieke locatie wordt getroffen door een ramp.
Dropbox stelt gebruikers in staat automatisch hun bestanden en documenten te synchroniseren, waardoor in principe elk apparaat met een internetverbinding in een veel goedkopere herstelsite kan worden omgetoverd. Dankzij cloudbeveiliging hoef je je geen zorgen te maken om cyberaanvallen en in Dropbox Enterprise-accounts is een uitgebreide versiegeschiedenis beschikbaar, waardoor gebruikers maximaal 10 jaar oude bestanden kunnen herstellen.
De uitspraak 'Een gewaarschuwd mens telt voor twee' gaat met name op als het op noodherstel aankomt. Uiteraard is het onmogelijk om precies te voorspellen wat de toekomst voor je in petto heeft, maar je kunt in moeilijke tijden altijd op Dropbox rekenen.